Fenêtres de pub qui s'ouvrent et
starshiip
Messages postés
22
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis une parfaite ignorante dans le domaine informatique mais je me trouve face à un petit probleme.
Depuis quelques temps des fenêtres s'ouvrent quand je suis sur internet avec des pubs pour baladeurs MP3 etc ...
De plus hier mon antivirus Avast a détecté un cheval de Troie, j'ai fait l'erreur de cliquer sur un lien sur msn (ce lien a été envoyé a tout mes contacts par la suite ...). J'ai essayé de m'informer sur internet et j'ai télcharger Zone Alarm, depuis il n'y a plus de liens envoyés à mes contacts mais je n'ai pas réglé le problème des pubs ...
Merci de m'aider. :)
Je suis une parfaite ignorante dans le domaine informatique mais je me trouve face à un petit probleme.
Depuis quelques temps des fenêtres s'ouvrent quand je suis sur internet avec des pubs pour baladeurs MP3 etc ...
De plus hier mon antivirus Avast a détecté un cheval de Troie, j'ai fait l'erreur de cliquer sur un lien sur msn (ce lien a été envoyé a tout mes contacts par la suite ...). J'ai essayé de m'informer sur internet et j'ai télcharger Zone Alarm, depuis il n'y a plus de liens envoyés à mes contacts mais je n'ai pas réglé le problème des pubs ...
Merci de m'aider. :)
A voir également:
- Fenêtres de pub qui s'ouvrent et
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Bloqueur de pub m6 - Forum Réseaux sociaux
- Message "Un bloqueur de publicité empêche la lecture..." - Astuces et Solutions
13 réponses
Bonjour,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Ensuite,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt
Ensuite,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
Bonsoir,
Désolé pour le retard...
Oui tu as tout bien fait !
:)
La suite :
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ogbudj.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\WINDOWS\system32\ogbudj.exe
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.
>Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
A+
;)
Désolé pour le retard...
Oui tu as tout bien fait !
:)
La suite :
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ogbudj.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\WINDOWS\system32\ogbudj.exe
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.
>Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis stp,
A+
;)
Clean Navipromo version 3.5.0 commencé le 16/03/2008 à 20:26:53.56
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew.exe 360448 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew_nav.dat 425984 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew.dat 32768 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew_navps.dat 32768 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\phocbeuoew*.pf trouvé !
Copie C:\WINDOWS\prefetch\phocbeuoew*.pf réalisée avec succès !
C:\WINDOWS\prefetch\phocbeuoew*.pf supprimé !
* Dans "C:\Documents and Settings\Marine\locals~1\applic~1" *
phocbeuoew.exe trouvé !
Copie phocbeuoew.exe réalisée avec succès !
phocbeuoew.exe supprimé !
phocbeuoew.dat trouvé !
Copie phocbeuoew.dat réalisée avec succès !
phocbeuoew.dat supprimé !
phocbeuoew_nav.dat trouvé !
Copie phocbeuoew_nav.dat réalisée avec succès !
phocbeuoew_nav.dat supprimé !
phocbeuoew_navps.dat trouvé !
Copie phocbeuoew_navps.dat réalisée avec succès !
phocbeuoew_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Marine\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Marine\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marine\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marine\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 16/03/2008 à 20:31:02.65 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew.exe 360448 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew_nav.dat 425984 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew.dat 32768 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew_navps.dat 32768 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\phocbeuoew*.pf trouvé !
Copie C:\WINDOWS\prefetch\phocbeuoew*.pf réalisée avec succès !
C:\WINDOWS\prefetch\phocbeuoew*.pf supprimé !
* Dans "C:\Documents and Settings\Marine\locals~1\applic~1" *
phocbeuoew.exe trouvé !
Copie phocbeuoew.exe réalisée avec succès !
phocbeuoew.exe supprimé !
phocbeuoew.dat trouvé !
Copie phocbeuoew.dat réalisée avec succès !
phocbeuoew.dat supprimé !
phocbeuoew_nav.dat trouvé !
Copie phocbeuoew_nav.dat réalisée avec succès !
phocbeuoew_nav.dat supprimé !
phocbeuoew_navps.dat trouvé !
Copie phocbeuoew_navps.dat réalisée avec succès !
phocbeuoew_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Marine\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Marine\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marine\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marine\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 16/03/2008 à 20:31:02.65 ***
Bonjour,
Quand je dis fermer toutes les applications, il s'agit des fenêtres qui sont ouvertes !
A part HiJackT bien sûr !
J'attends la suite de tes rapports avec impatience.
:)
Bonne journée.
Quand je dis fermer toutes les applications, il s'agit des fenêtres qui sont ouvertes !
A part HiJackT bien sûr !
J'attends la suite de tes rapports avec impatience.
:)
Bonne journée.
Bonjour,
J'ai lancé Hijackthis puis ensuite ITMoveIt. J'ai eu un message me demandant de redémarrer. Ce que j'ai fait mais pas moyen de trouver le rapport ensuite. J'ai été voir dans programme files etc ... et j'a itrouvé un doc Text avec ceci :
File move failed. C:\WINDOWS\system32\ogbudj.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_185807
Je pense qu'il y a un problème ! :)
J'ai lancé Hijackthis puis ensuite ITMoveIt. J'ai eu un message me demandant de redémarrer. Ce que j'ai fait mais pas moyen de trouver le rapport ensuite. J'ai été voir dans programme files etc ... et j'a itrouvé un doc Text avec ceci :
File move failed. C:\WINDOWS\system32\ogbudj.exe scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_185807
Je pense qu'il y a un problème ! :)
Bonsoir,
Oui...
En effet...
Mais c'est pas fini....
Peux tu continuer ce qui inscrit ici : http://www.commentcamarche.net/forum/affich 5476543 fenetres de pub qui s ouvrent et#6
As tu fait le Ccleaner ?
Peux tu poster un HiJackT aussi ?
A+
Oui...
En effet...
Mais c'est pas fini....
Peux tu continuer ce qui inscrit ici : http://www.commentcamarche.net/forum/affich 5476543 fenetres de pub qui s ouvrent et#6
As tu fait le Ccleaner ?
Peux tu poster un HiJackT aussi ?
A+
Bonjour,
c'est la panique! :)
J'ai utilisé ccleaner comme indiqué en mode sans echec, mais quand j'ai voulu redemarrer impossible! J'ai une page sur fond bleu qui s'affiche et apparement c'est windows qui vérifie d'intégrité de l'un de mes disques ... ça dure relativement longtemps et quand il a fini, j'arrive de nouveau en mode sans échec ou il faut s'identifier (les comptes) ... ça c'était hier. Aujourd'hui j'ai voulu essayé de redémarrer, impossible j'arrive aux comptes utilisateurs je clic je n'arrive même plus à atteindre le bureau ...
Je me suis faite à l'idée que j'avais sans doute perdu toutes mes données mais moins à l'idée que mon PC ne redémarre plus ...
Je ne sais pas si tu es en mesure de m'aider maintenant ...
c'est la panique! :)
J'ai utilisé ccleaner comme indiqué en mode sans echec, mais quand j'ai voulu redemarrer impossible! J'ai une page sur fond bleu qui s'affiche et apparement c'est windows qui vérifie d'intégrité de l'un de mes disques ... ça dure relativement longtemps et quand il a fini, j'arrive de nouveau en mode sans échec ou il faut s'identifier (les comptes) ... ça c'était hier. Aujourd'hui j'ai voulu essayé de redémarrer, impossible j'arrive aux comptes utilisateurs je clic je n'arrive même plus à atteindre le bureau ...
Je me suis faite à l'idée que j'avais sans doute perdu toutes mes données mais moins à l'idée que mon PC ne redémarre plus ...
Je ne sais pas si tu es en mesure de m'aider maintenant ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Etant donné que je n'ai plus accès à internet chez moi, je profite de poster maintenant. La situation n'est plus tout à fait la même, l'écran bleu n'apparait plus, je démarre systematiquement en mode sans échec et je ne p'ai toujours pas accès à une session, ça se referme automatiquement. J'ai tenté F8, ctrl-alt-suppr pour essayer de sortir de là mais je n'y arrive pas ... J'espère que ça peut se résoudre facilement parce que j'ai besoin d'internet pour travailler chez moi.
En attendant je peux me connecter dans la journée, demain entre 13h et 14h, peut être le soir.
J'espère que d'ici là vous m'aurez répondu.
Bien à vous.
Etant donné que je n'ai plus accès à internet chez moi, je profite de poster maintenant. La situation n'est plus tout à fait la même, l'écran bleu n'apparait plus, je démarre systematiquement en mode sans échec et je ne p'ai toujours pas accès à une session, ça se referme automatiquement. J'ai tenté F8, ctrl-alt-suppr pour essayer de sortir de là mais je n'y arrive pas ... J'espère que ça peut se résoudre facilement parce que j'ai besoin d'internet pour travailler chez moi.
En attendant je peux me connecter dans la journée, demain entre 13h et 14h, peut être le soir.
J'espère que d'ici là vous m'aurez répondu.
Bien à vous.
Salut starshiip,
Ok, bon c'est pas courant tout ça...
Alors essaye de télécharger les logiciels suivants depuis un autre poste (tu peux aussi démarrer en mode sans échec avec prise en charge du réseau sur ton PC infecté pour avoir Internet)
Essaye de relancer ton PC (le redémarrer) le moins de fois possible.
Donc :
> Télécharge sur ton bureau ELIBAGLA en bas de la page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton Descargar Elibagla tout en bas de la page => téléchargement)
- Lance le programme, si possible en mode sans échec.
- Assure toi que Unidad affiche C:\ et que la case Eliminar Ficheros Automaticamente est bien cochée.
- Lance le scan.
- Poste le contenu du fichier infoSat.txt qui se trouve dans C:/ stp.
Ensuite,
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal si possible sinon en mode sans échec
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (Elibagla, AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
Ok, bon c'est pas courant tout ça...
Alors essaye de télécharger les logiciels suivants depuis un autre poste (tu peux aussi démarrer en mode sans échec avec prise en charge du réseau sur ton PC infecté pour avoir Internet)
Essaye de relancer ton PC (le redémarrer) le moins de fois possible.
Donc :
> Télécharge sur ton bureau ELIBAGLA en bas de la page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton Descargar Elibagla tout en bas de la page => téléchargement)
- Lance le programme, si possible en mode sans échec.
- Assure toi que Unidad affiche C:\ et que la case Eliminar Ficheros Automaticamente est bien cochée.
- Lance le scan.
- Poste le contenu du fichier infoSat.txt qui se trouve dans C:/ stp.
Ensuite,
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal si possible sinon en mode sans échec
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (Elibagla, AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
J'pense avoir tout compris ...
Mais le problème c'est que je ne peux plus rien faire avec mon PC actuellement ... il ne répond pas!
Je ne peux pas le démarrer en mode sans échec ... en tout cas je ne vois pas comment puisqu'il démarre comme en mode sans échec mais je n'arrive pas à atteindre le bureau (il ne veut pas ouvrir de session). Je ne peux pas changer de mode là.. donc je ne peux pas télécharger de logiciel.
Comment faire ?
Merci pour ton aide en tout cas ...!
Mais le problème c'est que je ne peux plus rien faire avec mon PC actuellement ... il ne répond pas!
Je ne peux pas le démarrer en mode sans échec ... en tout cas je ne vois pas comment puisqu'il démarre comme en mode sans échec mais je n'arrive pas à atteindre le bureau (il ne veut pas ouvrir de session). Je ne peux pas changer de mode là.. donc je ne peux pas télécharger de logiciel.
Comment faire ?
Merci pour ton aide en tout cas ...!
Bonsoir,
Essaye de récupérer ton bureau en faisant ceci quand tu arrives sous Windows sans fond d'écran :
tape Ctrl + Alt + Suppr puis dans le gestionnaire des taches tape : explorer.exe
Ensuite, fais ceci stp :
http://www.commentcamarche.net/forum/affich 5476543 fenetres de pub qui s ouvrent et#15
Bon courage,
A+
PS : As tu le CD Windows ?
Essaye de récupérer ton bureau en faisant ceci quand tu arrives sous Windows sans fond d'écran :
tape Ctrl + Alt + Suppr puis dans le gestionnaire des taches tape : explorer.exe
Ensuite, fais ceci stp :
http://www.commentcamarche.net/forum/affich 5476543 fenetres de pub qui s ouvrent et#15
Bon courage,
A+
PS : As tu le CD Windows ?
Bonjour !
Pour ctr+Alt+Suppr j'ai dejà essayé ... Mais quand je clique sur un utilisateur (moi ou Administrateur, sachant je suis administrateur il n'y a que moi à utiliser ce PC), il y a un page noir avec mode sans échec dans les coins mais ç ane dure pratique qu'un seconde ... Ensuite ça revient tout seul à la page des utilisateur Windows... Je retente ça ce midi on ne sait jamais...
Sinon oui j'ai le CD windows XP.
J'essaye d'atteindre le bureau et je poste ...
Merci!
Pour ctr+Alt+Suppr j'ai dejà essayé ... Mais quand je clique sur un utilisateur (moi ou Administrateur, sachant je suis administrateur il n'y a que moi à utiliser ce PC), il y a un page noir avec mode sans échec dans les coins mais ç ane dure pratique qu'un seconde ... Ensuite ça revient tout seul à la page des utilisateur Windows... Je retente ça ce midi on ne sait jamais...
Sinon oui j'ai le CD windows XP.
J'essaye d'atteindre le bureau et je poste ...
Merci!
Salut starshiip,
Bon ok,
alors je propose de faire une réparation depuis le CD d'installation Windows.
Voici un tuto pour la manip. : https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html/3
PS : Il faut que tu d'assures d'avoir bien configurer ton bios afin que ce soit le CD-Rom qui soit pris en charge au démarrage avant le HD. <=> CD-rom bootabe.
Tiens moi au courant,
A+
:)
Bon ok,
alors je propose de faire une réparation depuis le CD d'installation Windows.
Voici un tuto pour la manip. : https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html/3
PS : Il faut que tu d'assures d'avoir bien configurer ton bios afin que ce soit le CD-Rom qui soit pris en charge au démarrage avant le HD. <=> CD-rom bootabe.
Tiens moi au courant,
A+
:)
Bonjour,
Je n'ai pas accès a mon BIOS ... ça fait plusieurs fois que je tente d'y acceder sans succès...
Et quand je démarre mon PC avec le CD rien ne se passe.
Etant donné que j'ai accès à un autre poste ce Week End est ce qu'il y a un moment où tu serais sur d'être sur internet que l'échange puisse être simultané, ça pourrait faciliter les choses ...
Merci!
Je n'ai pas accès a mon BIOS ... ça fait plusieurs fois que je tente d'y acceder sans succès...
Et quand je démarre mon PC avec le CD rien ne se passe.
Etant donné que j'ai accès à un autre poste ce Week End est ce qu'il y a un moment où tu serais sur d'être sur internet que l'échange puisse être simultané, ça pourrait faciliter les choses ...
Merci!
Bonjour,
Me voilà.
> Pour accéder au BIOS il faut appuyer sur F1 au démarrage du PC.
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
=> Windows Install se lance. Choisis ensuite réparer windows.
Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
Dis moi ou tu rencontres des problèmes sinon.
A+
Me voilà.
> Pour accéder au BIOS il faut appuyer sur F1 au démarrage du PC.
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
=> Windows Install se lance. Choisis ensuite réparer windows.
Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
Dis moi ou tu rencontres des problèmes sinon.
A+
Bonjour !
Je comprend parfaitement tous les Tutos, malheureusement mon principal problème est d'entrer dans le BIOS ...
F1,Suppr ... Je ne sais pas du tout lequel je dois utiliser ... J'ai l'impression de les avoir tous faits et comme la page qui normalement dois me donner celui que je dois utiliser ne s'affiche plus je suis obligée de redémarrer et de tenter une autre touche...
Je vais retenter.
Si jamais j'arrive à atteindre le BIOS et modifier 1st Boot device etc ...
J'ai juste un question pour la réparation de windows :
dans le tuto : "Lorsque l'invite C:\Windows> apparaît Tapez les commandes appropriées pour résoudre votre problème."
Quelles commande je dois taper ?
Merci.
Je comprend parfaitement tous les Tutos, malheureusement mon principal problème est d'entrer dans le BIOS ...
F1,Suppr ... Je ne sais pas du tout lequel je dois utiliser ... J'ai l'impression de les avoir tous faits et comme la page qui normalement dois me donner celui que je dois utiliser ne s'affiche plus je suis obligée de redémarrer et de tenter une autre touche...
Je vais retenter.
Si jamais j'arrive à atteindre le BIOS et modifier 1st Boot device etc ...
J'ai juste un question pour la réparation de windows :
dans le tuto : "Lorsque l'invite C:\Windows> apparaît Tapez les commandes appropriées pour résoudre votre problème."
Quelles commande je dois taper ?
Merci.
Salut,
Je ne sais pas trop quelle fonction il faut que tu tapes. Elles sont là :
http://www.cybersolus.net/windows/windows_xp/commandes/console.html
Je te conseille de créer une nouvelle discussion sur le forum Windows concernant la récupération de ton O/S. Tu peux aussi donner le lien [Http://] d'ici là-bas, et de là-bas ici afin de mettre les deux discussions en relation.
Après on continuera la désinfection si tu veux bien.
MAis la je sèche.
Désolé.
PS : Tu ne peux ni en mode normal, ni en MSE accéder à ton bureau ? (je n'ai pas tout relu de la discussion et je ne me souviens plus). Si tu peux accéder à ton bureau j'ai encore des solutions.
Bon courage,
tiens moi au courant stp.
Je ne sais pas trop quelle fonction il faut que tu tapes. Elles sont là :
http://www.cybersolus.net/windows/windows_xp/commandes/console.html
Je te conseille de créer une nouvelle discussion sur le forum Windows concernant la récupération de ton O/S. Tu peux aussi donner le lien [Http://] d'ici là-bas, et de là-bas ici afin de mettre les deux discussions en relation.
Après on continuera la désinfection si tu veux bien.
MAis la je sèche.
Désolé.
PS : Tu ne peux ni en mode normal, ni en MSE accéder à ton bureau ? (je n'ai pas tout relu de la discussion et je ne me souviens plus). Si tu peux accéder à ton bureau j'ai encore des solutions.
Bon courage,
tiens moi au courant stp.
Salut !
J'ai posté sur le forum windows :
http://www.commentcamarche.net/forum/affich 5630158 reparation de windows
Je verrai si j'arrive à atteindre le bureau. Pour l'instant je ne peux pas je suis comme bloquée en MSE. En utilisant F8 et pour revenir en mode normal, ça ne fonctionne pas.
Merci pour ton aide.
@+
J'ai posté sur le forum windows :
http://www.commentcamarche.net/forum/affich 5630158 reparation de windows
Je verrai si j'arrive à atteindre le bureau. Pour l'instant je ne peux pas je suis comme bloquée en MSE. En utilisant F8 et pour revenir en mode normal, ça ne fonctionne pas.
Merci pour ton aide.
@+
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Marine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marine\menud+~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew.exe 360448 bytes
C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew_nav.dat 425984 bytes
C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew.dat 32768 bytes
C:\Documents and Settings\Marine\Local Settings\Application Data\phocbeuoew_navps.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Marine\locals~1\applic~1" *
Fichiers trouvés :
phocbeuoew.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Marine\locals~1\applic~1" :
phocbeuoew.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 16/03/2008 à 13:30:25.45 ***
Scan saved at 13:35:01, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\fnacVOD\fnacVOD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ogbudj.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\tbu10\AOL_security_toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fnacVOD] C:\Program Files\fnacVOD\fnacVOD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://129.194.44.2/activex/AxisCamControl.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553563000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe